¿Cómo darle permisos a un solo usuario para que ejecute algo como root?

Para poder hacer esta tarea solo tenemos que ejecutar el siguiente comando como root:

Donde user es el usuario al que le queremos dar permisos y /bin/file es la dirección o path es el archivo binario que le vamos a permitir ejecutar.

Para hacer más cambios al archivo sudoers es recomendable utilizar el comando ‘visudo’.

Crear un repositorio local “read-only” de un DVD de RHEL 5 y otros

En esta entrega vamos a analizar como crear un repositorio local a partir de un DVD de RHEL 5 o Fedora.

RHEL

Para empezar tendremos que tener montado en nuestro sistema el DVD de RHEL 5, que contiene todos los paquetes rpm que vamos a necesitar para crear nuestro repositorio.

Si no no han montado automáticamente, pueden montarlo desde línea de comando, de la siguiente manera:
mount /dev/cdrom /media

Luego necesitaremos instalar el utilitario/paquete createrepo (yum install createrepo)

Una vez instalado deberemos ejecutar lo siguiente.

-u indica la ubicación física base (baseurl) para todos nuestros archivos
-o me dice donde va a guardar el directorio repodata/ resultante con toda la info de los paquetes. (Deberán tener creado el directorio RHEL51 previamente)
-p genera un archivo XML en un formato mas legible
El último parámetro /media/Server será la ubicación actual de nuestros paquetes RPMs a partir de los cuales vamos a efectuar el repositorio

Una vez ejecutado esto (vamos a tener que esperar un tiempo, dependiendo de la cantidad de paquetes. Por ejemplo, 2159 en RHEL51), obtendremos en /etc/yum.repos.d/RHEL51/repodata toda la información necesaria para armar nuestro repositorio local.

Finalmente nos resta crear un archivo de texto .repo para que yum lo tenga en cuenta a la hora de actualizar o instalar paquetes.

Vamos a crear un archivo /etc/yum.repos.d/rhel-media con el siguiente contenido:

De esta forma podremos contar con un repositorio local para yum de RHEL 5 o alguna otra versión, incluso de Fedora, sin tener que copiar todo el contenido al disco o modificar repositorios existentes.

Espero les resulte de utilidad

Sin mas, hasta el próximo post.

Extraido de:

http://blog.franciosi.com.ar

Ocultando nuestra version de Apache

Buenas, vamos con mi primer post técnico.
Estas 2 pequeñas lineas nos pueden ayudar a ocultar la version de apache que tenemos instalado en nuestro webserver.
La linea:

Borra completamente la varsion de Apache y Sistema Operativo que tenemos instalados, no la muestra.
Pero también podemos personalizar esta firma:

Esto nos evita que alguien con mucho tiempo libre empiece a jugar con xploits o vulnerabilidades sobre nuestro apache, es una pequeña cosa mas para dormir tranquilo, aunque parezca una estupidez, me parece que es importante.

Les dejo dos links interesantes para leer:

Tips de seguridad de apache:
http://httpd.apache.org/docs/2.0/misc/security_tips.html

Asegurando apache paso a paso:
http://www.securityfocus.com/infocus/1694 (muy interesante, explica como hacer un chroot, para aislar nuestro servidor del filesystem)

Buenos, espero que les haya gustado la nota.
Hasta la próxima.